IT-Security Engineer - Spezialisierung: Red Team Operator (m/w/d)

Dein Home of IT: REWE digital

Wir sind das Zuhause für alle, die sich in der digitalen Welt tummeln. Ein Tech-Team, in dem IT- und Non-IT-Spezialist:innen aus verschiedensten Bereichen zusammenarbeiten. Gemeinsam erwecken wir Innovationen zum Leben – für den Handel und den Alltag von Millionen Menschen.

Dein Potenzial ist die Basis für unseren Fortschritt. Wir feiern und fördern dich, so wie du bist. So schaffen wir die besten Voraussetzungen, um Großartiges zu erreichen. Also probiere dich aus und finde in unserer digitalen Welt das, was dich begeistert: von App-Entwicklung und Agilität über Monitoring und Marktdigitalisierung bis hin zu Zahlensystemen und Zusammenarbeit.

Entwickle mit uns Technologien, die die Welt noch nicht gesehen hat. Willkommen in deinem Home of IT!

In deinem neuen Home of Security Engineering, gehen Innovation und Sicherheit Hand in Hand. Hier begegnen wir täglich neuen Herausforderungen, in einer dynamischen Umgebung, in der wir glauben, dass die beste Verteidigung ein guter Angriff ist, um die Sicherheit der IT-Infrastruktur der REWE Group zu stärken. Übernimm eine zentrale Rolle im Team "Recon", und nutze deine Fähigkeiten, um durch umfassende Angriffssimulationen proaktiv Schwachstellen zu identifizieren und unsere Sicherheitsarchitektur kontinuierlich zu optimieren.

Aufgaben, die dich weiterbringen

• Du planst und führst realitätsnahe Angriffssimulationen durch – orientiert an Frameworks wie MITRE ATTACK und TIBER-EU – und entwickelst dafür maßgeschneiderte Taktiken, Techniken und Verfahren (TTPs), um reale Bedrohungsakteure nachzubilden
• Du setzt sowohl Open-Source- als auch kommerzielle Command & Control (C2) Frameworks ein und entwickelst eigene Tools, Skripte und Payloads, um komplexe Angriffsszenarien umzusetzen
• Du bist Expert:in für Angriffstechniken - von Social Engineering (z. B. Phishing) über Netzwerk-Exploitation (z. B. Lateral Movement, Privilege Escalation) bis hin zu Physical Intrusion Testing.
• Du entwickelst realitätsnahe Malware und Exploits, die gezielt unsere Security Controls herausfordern und Schwachstellen sichtbar machen.
• Du dokumentierst deine Aktivitäten nachvollziehbar, wirkst an After-Action-Reports mit und gibst konkrete Empfehlungen zur Risikominimierung und Stärkung der Verteidigungsmaßnahmen.
• Du leitest aktiv Workshops im Bereich Offensive Security, unterstützt bei Tabletop- und Wargaming-Übungen und arbeitest eng mit dem Trusted Agent zusammen, um die Regeln der Simulation einzuhalten.
• Du stärkst unser Blue Team durch gezieltes Purple Teaming – mit dem Ziel, unsere Detection Rules zu optimieren und die Resilienz von REWE digital nachhaltig zu erhöhen.
• Du entwickelst unsere Red Team Methoden kontinuierlich weiter, hältst unsere Infrastruktur auf dem neuesten Stand und integrierst aktuelle TTPs aus der Threat-Intelligence-Welt in deine Arbeit.

Features, die Dich ausmachen

• Du bist ein kommunikativer Teamplayer mit analytischem Denken, Begeisterung für neue Technologien und Angriffstechniken. Mit Eigeninitiative, Kreativität und einem offenen Mindset entwickelst du dich und dein Umfeld kontinuierlich weiter
• Ein erfolgreich abgeschlossenes Studium der Informatik
• Fundiertes technisches und organisatorisches Verständnis im Bereich IT-Sicherheit, Architektur, DevOps und/oder Softwareentwicklung
• Sehr gute Kenntnisse in Betriebssystemen, Netzwerken, Firewalls, Antivirensoftware, EDR/XDR sowie Cloud-Security-Lösungen
• Erfahrung in der Entwicklung und dem Betrieb von Anwednungen und/oder Infrastruktur
• Praxisnahe Erfahrung mit Incident-Response-Prozessen – idealerweise auch aus Perspektive des Servicedesks oder DevOps-Teams
• Erste Berührungspunkte mit Physical Security – z. B. beim Knacken von Schlössern
• Zertifizierungen wie eJPT, OSCP, HTB CPTS, GPEN, GRTP oder CRTO/CRTLO sind ein Plus
• Erfahrung als Blue Teamer resp. SOC-Analyst sind von Vorteil

Basics, die das Leben noch besser machen

• Deine Life-Work-Integration durch flexible Arbeitszeiten, mobiles Arbeiten, 30 Tage Urlaub + regionale Brauchtumstage, Auszeitmodelle (Sabbatical, Pflegeauszeit etc.) und Betriebskindergarten
• Wir investieren in deine Zukunft. Mit deinem jährlichen Weiterbildungsbudget von ca. 2.000 € kannst du in Bezug auf deine individuelle Skillentwicklung lernen. Also bleib neugierig und sammle auf unserer eigenen Lernplattform, dem "IT Learning Hub", auf Fachkonferenzen, in Fachbüchern oder in einem von vielen kostenlosen Workshops aus unserem Learning Canvas neuen Input für dich und uns alle
• Updates für dich bei Inhouse Workshops und Events, wie dem Hackathon und Tech Talks sowie wöchentlichen Stand-Ups, regelmäßigen Tech All-Hands und Open Door-Formaten
• Dein Gestaltungsspielraum bei der Mitbestimmung deiner Hardware (MacBooks, ThinkPads) und des Betriebssystems (MacOS, Linux, Windows) - freu dich auf eine moderne IT-Ausstattung sowie einen breiten und innovativen Tech-Stack
• Dein Impact, weil du Anwendungen und Services für Millionen von Menschen entwickelst - mit über 1 Milliarde Datensätzen täglich, auf über 6 Millionen Handys, 32.000 Kassen oder in 7.300 Märkten
• Dein entspannter Arbeitsweg mit dem vergünstigten Deutschlandticket, einem Jobrad und Parkplätzen direkt vor der Tür
• Unsere Netzwerke wie DITO - different together, SHINE, f.ernetzt, WomEngineers @REWE digital sowie Women's Drive machen uns zu einer bunten Community und unterstützen dich bei deiner persönlichen Weiterentwicklung
• Vorteile eines Konzerns für dich, z.B. in Form von Rabatten bei REWE, PENNY, toom Baumarkt und der DERTOUR Group, einer Rundumversorgung durch umfangreiche Gesundheitsleistungen, einer Unterstützung deiner Altersversorgung in Form von vermögenswirksamen Leistungen und der REWE-Pensionskasse, Sonderleistungen wie Urlaubs- und Weihnachtsgeld uvm.

Weitere Informationen erhältst du unter rewe-digital.com.

Wir freuen uns auf deine Online-Bewerbung mit Angabe deiner Verfügbarkeit und Gehaltsvorstellung. Bewerbungsunterlagen in Papierform können wir leider nicht zurücksenden.

Du hast Fragen zu dieser Position (Job-ID: 961621)? Dann melde dich bei unserer Bewerbungshotline unter 0221 149-7110.

Wir betonen ausdrücklich, dass bei uns alle Menschen - unabhängig von Geschlecht/geschlechtlicher Identität, ethnischer Herkunft und Nationalität, sozialer Herkunft, Religion/Weltanschauung, körperlichen und geistigen Fähigkeiten, Alter sowie sexueller Orientierung oder weiteren individuellen Merkmalen - gleichermaßen willkommen sind.